Estructura de base de datos Firebird
Cuando se exportan los resultados del escaneo a una estructura de base de datos Firebird, se pueden ver utilizando uno de los muchos visores de bases de datos ODBC y JDBC. La estructura de los componentes de la base de datos relevantes se ilustra en la figura siguiente y se describe en las subsecciones siguientes.
Directorio
La sección Directorio de la base de datos contiene una línea para cada directorio o subdirectorio del escaneo.
Nombre de campo |
Explicación/Comentarios |
|---|---|
ID |
ID de AppScan para el directorio |
NAME |
Nombre de directorio |
PARENTID |
Directorio que contiene este directorio (si se trata de un subdirectorio) |
PATH |
Vía de acceso del directorio |
DIRTYPE |
Tipo de directorio: Host/aplicación |
Archivos
La sección Archivos de la base de datos contiene una línea para cada archivo.
Nombre de campo |
Explicación/Comentarios |
|---|---|
ID |
ID de AppScan para el archivo |
FILENAME |
Nombre de archivo |
PARENTID |
ID del directorio que contiene este archivo |
Comentarios
La sección Comentarios contiene una línea para cada comentario HTML encontrado en la página del sitio.
Nombre de campo |
Explicación/Comentarios |
|---|---|
ENGINEID |
ID de AppScan para el comentario |
FILEID |
ID del archivo donde se ha encontrado el comentario |
SHORTTEXT |
Texto del comentario (puede que esté truncado) |
Cookies
La sección Cookies contiene una línea para cada cookie encontrada.
Nombre de campo |
Explicación/Comentario |
|---|---|
ID |
ID de AppScan para la cookie |
REQCOOKIEID |
AppScan interno |
RESPCOOKIEID |
AppScan interno |
NAME |
Nombre del archivo de la cookie |
COOKIEVALUE |
Valor de la cookie |
SETINURL |
URL origen para la cookie |
FILEID |
ID de AppScan del archivo en el que está guardada la cookie |
PATH |
Atributo de vía de acceso de la cookie |
COOKIEDOMAIN |
Atributo de dominio de la cookie |
EXPIRES |
Fecha en la que caduca la cookie |
SECURE |
Atributo seguro de la cookie |
Tipos de problema
La sección Tipos de problema contiene una línea para cada problema encontrado.
Nombre de campo |
Explicación/Comentario |
|---|---|
ENGINEID |
ID de AppScan para el problema |
NAME |
Nombre del problema tal como aparece en la interfaz gráfica de usuario |
INVASIVE |
Según el problema sea invasivo o no: S/N |
SEVERITY |
Código de gravedad de este problema como se muestra en la interfaz gráfica de usuario de AppScan: 4 = Toda 3 = Alta 2 = Media 1 = Baja 0 = Informativa |
THREATCLASS |
Clasificación de amenazas tal como aparece en la interfaz gráfica de usuario |
THREATCLASSREFERENCE |
URL a una referencia de Internet sobre esta clasificación (se es pertinente) |
REMEDIATIONTYPEID |
ID de AppScan para el tipo de remediación |
ADVISORYID |
AppScan interno |
ENTITYTYPE |
AppScan interno |
INFRASTRUCTURE |
AppScan interno |
Javascript
La sección Javascript contiene una línea para cada Javascript encontrado en las páginas del sitio.
Nombre de campo |
Explicación/Comentarios |
|---|---|
ENGINEID |
ID de AppScan para el Javascript |
FILEID |
JID del archivo donde se ha encontrado el Javascript |
SHORTTEXT |
Texto del Javascript (puede que esté truncado) |
Tipos de remediación
La sección Remediación contiene una línea para cada remediación.
Nombre de campo |
Explicación/Comentarios |
|---|---|
ENGINEID |
ID de AppScan para el tipo de remediación |
NAME |
Nombre del tipo de remediación como aparece en la interfaz gráfica de usuario |
REMEDIATIONPRIORIY |
Código de prioridad de remediación (1=el más alto) |
Solicitudes
La sección Solicitudes contiene una línea para cada solicitud de prueba enviada.
Nombre de campo |
Explicación/Comentarios |
|---|---|
ENGINEID |
ID de AppScan para la solicitud de prueba |
FILEID |
ID de AppScan del archivo al que se envió la solicitud |
URL |
URL de la solicitud |
QUERY |
Parámetros enviados en la solicitud |
STATUS |
AppScan interno |
REASONID |
AppScan interno |
XMLTYPE |
AppScan interno |
LOGINTYPE |
AppScan interno |
Parámetros de script
Esta sección contiene una línea para cada parámetro enviado en la solicitud de prueba.
Nombre de campo |
Explicación/Comentarios |
|---|---|
ENGINEID |
ID de AppScan para el parámetro |
FILEID |
ID del archivo al que se envió el parámetro |
NAME |
Parámetro real enviado |
PARAMETERTYPE |
Tipo de parámetro: Get/Post |
Variantes
La sección Variantes contiene una línea para cada variante.
Nombre de campo |
Explicación/Comentarios |
|---|---|
ENGINEID |
ID de AppScan para la variante. |
ENTITYNAME |
Nombre de cookie a la que se envía la variante (si es aplicable) |
FILEID |
ID del archivo al que se envió la variante |
ISSUETYPE |
Nombre del tipo de problema como aparece en la interfaz gráfica de usuario |
REMEDIATIONTYPE |
AppScan interno |
SEQUENCEINDEX |
AppScan interno |